Imagínalo: es un lunes por la mañana, intentas abrir un archivo y te encuentras con un fondo de pantalla negro, una extensión extraña en tus documentos y una nota de rescate en formato cobrando Bitcoins .txt. Acabas de ser víctima de un ransomware. En este momento, el pánico es tu peor enemigo. Lo que hagas (o dejes de hacer) en las primeras dos horas determinará si tu empresa sufre un bache temporal o si se enfrenta a una catástrofe financiera y de reputación. Aquí tienes la guía de supervivencia minuto a minuto para contener el caos. Minuto 1 al 15: Aislamiento Inmediato (Contener el virus) El ransomware es como un incendio forestal: se propaga rápidamente a través de la red buscando infectar la mayor cantidad de servidores y computadoras posibles. Tu prioridad absoluta es cortarle el paso. Minuto 15 al 45: Triage y Evaluación de Daños Una vez que has contenido la propagación, necesitas entender qué tan grave es la situación. Minuto 45 al 90: Activación del Equipo de Crisis No intentes resolver esto tú solo en la sombra. Es hora de llamar a la caballería. Minuto 90 al 120: Documentación y Legalidad Las dos horas se están terminando, la adrenalina sigue alta, pero debes empezar a dejar rastro de todo lo ocurrido. ❌ Lo que NUNCA debes hacer en estas 2 horas (ni después) ???? Conclusión: La mejor defensa es un plan escrito Tener un ataque de ransomware es una situación de altísimo estrés. Intentar improvisar estos pasos mientras los servidores se caen es una receta para el desastre. El consejo de oro: Imprime esta lista (sí, en papel, por si te quedas sin acceso a tus sistemas) y compártela con tu equipo de TI. Saber exactamente qué hacer en los primeros 120 minutos puede salvar a tu empresa de la quiebra. ¿Tiene tu empresa un plan de respuesta a incidentes listo para usar?